- Startseite
- Forum
- Dialog
- Sagt's uns!
- Extrem nervig: Session Timeout im Forum!
Extrem nervig: Session Timeout im Forum!
Hallo,
es nervt total und ich bin gerade wieder ziemlich verärgert. Jedesmal, wenn man mal mit der Beantwortung oder dem Schreiben eines Thread etwas länger beschäftigt ist, beendet das Forum die Session. Das hat zur Folge, dass sämtliche ungelesenen Threads als gelesen markiert werden, da das Forum davon ausgeht, das man sich neu angemeldet hat.
Dafür gibt es in der Administration irgendwo einen Timeout, und der ist wohl momentan bei 5 Minuten oder sogar weniger. Das reicht einfach nicht. Können das die Admins bitte erhöhen? 10-15 Minuten sollten man dem User schon geben, bevor man ihm die Session wegnimmt. Wie soll man denn sonst vernünftig schreiben?
Danke!
Ähnliche Themen
31 Antworten
Wie kommst du darauf, dass die Session beendet wird?
Ich hab mich inzwischen daran gewöhnt, dass alle Foren irgendwann als gelesen markiert werden, wenn man irgendwo auf MT herumgesurft hat.
Letztendlich weiß man doch welche Threads noch nicht gelesen wurden. Oder man öffnet vorher alles neue und beantwortet dann anschließend im offenen Fenster.
Für so eine Vorgehensweise ist übrigens der Firefox sehr empfehlenswert :D.
Moin,
Das Session-Timeout wurde aus 2 Gründen so vrgl. kurz gewählt. Erstens, weil es in der Vergangenheit vorgekommen ist, das bei großen Providern die Proxyserver die Session-IDs durcheinandergewürfelt haben, wenn ein User länger "Idle" war. Es kam dann vor, das User X sich eingeloggt hat und auf einmal als User Y Beiträge verfasste. Der 2. Grund war, das Moderatoren davon ebenfalls nicht verschont geblieben sind. Und gib mal nem Forentroll Modrechte ... ich bin gespannt wieviele dann fliegen ;)
MFG Kester
Re: Extrem nervig: Session Timeout im Forum!
Zitat:
Original geschrieben von espique
Das hat zur Folge, dass sämtliche ungelesenen Threads als gelesen markiert werden, da das Forum davon ausgeht, das man sich neu angemeldet hat.
Über das Kontrollzentrum kannst du die gesamten Thread aber wiederaufrufen
Wie ich darauf komme, dass die Session beendet wird? Ganz einfach: Sie wird beendet! Das wird Dir jeder Admin hier bestätigen können. Da ein Cookie gesetzt ist, muss man sich nicht neu anmelden, aber es wird trotzdem eine neue Session gestartet.
Die angesprochenen Probleme kann ich nachvollziehen, aber dass der Timeout SO verdammt kurz gewählt wurde, nicht. Schließlich klappt das auch in anderen Foren.
Wovon redet ihr eigentlich, auch der Mod?
Mir hat hier noch niemand eine Session beendet.
Zitat:
Das hat zur Folge, dass sämtliche ungelesenen Threads als gelesen markiert werden, da das Forum davon ausgeht, das man sich neu angemeldet hat.
Der Effekt ist hier noch nicht aufgetreten.
Zitat:
Original geschrieben von Consylos
Wovon redet ihr eigentlich, auch der Mod?
Mir hat hier noch niemand eine Session beendet.
Der Effekt ist hier noch nicht aufgetreten.
Naja, Du merkst das halt einfach nicht. Das Board weisst einen nicht extra darauf hin. Das ist etwas, was still und leise im Hintergrund passiert, und die Neuanmeldung, also die Zuweisung einer neuen Session, geschieht automatisch. Du merkst es eben nur daran, das z.B. plötzlich alle Threads als gelesen markiert sind.
Stell Dir vor, Du kommst nach ein paar Tagen das erste mal zurück ins Forum, es gibt unzählige ungelesene Threads, auch solche, die Du verfolgst. Gleih zu beginn antwortest Du auf einen Thread, und lässt Dir dabei etwas ZEit, weil Die Antwort eben etwas ausführlicher ist, und Du mehrere Textpassagen zitierst (und entpsprechend formatierst). Nehmen wir an, das dauert 6 Minuten. Dann schickst Du die Antwort ab, gehst zurück in die Liste alle Threads und plötzlich sind alle Threads als ungelesen markiert. Danke Herr Specht. Ich bin doch grad erst gekommen. Wir schreiben das Jahr 2005 und wir haben Computer dafür, dass sie uns zeigen, welche Threads man noch nicht gelesen hat, bzw. in welchen Threads an welcher Stelle das erste ungelesene Posting ist. Damit man nicht 13 Seiten durchblättern muss, nur um das selbst zu finden. Naja, hier im Motor Talk Forum scheint man der Zeit an dieser Stelle noch ein bisschen hinterher zu hinken. :(
Moin,
Der Grund ist wie oben gesagt wurde, die dadurch gesteigerte Sicherheit der User. Wenn bei mir die Session-ID abläuft bin Ich sogar gezwungen JEDESMAL mein Passwort einzutippen. Das passiert bei euch nur, wenn der Server bei eurem Login einen Fehler vermutet. Das Problem dahinter ist, das MT nunmal sehr groß ist, vergleichsweise viele Session-IDs (insbesondere auch über den gleichen Proxy) verteilt. Der Fehler passiert ja nicht bei uns, sondern passierte verstärkt auf den Servern von AOL. Sollen wir deshalb allen AOL Usern verbieten MT zu nutzen ???
MFG Kester
Und warum passiert sowas nur hier? Und nicht auch in andern großen Foren?
CU Markus
Moin,
Erstens ... die Software von MT ist massiv modifiziert, um den Ansprüchen hier zu genügen. Zweitens ... merkst Du es vielleicht nicht, wenn in anderen Foren ähnliche Sicherheitslücken herschen, wo diese vielleicht nicht bekannt sind oder nicht geschlossen werden. Was weiß Ich ;) Ist mutmaßung.
MFG Kester
Zitat:
Original geschrieben von Rotherbach
Moin,
Sollen wir deshalb allen AOL Usern verbieten MT zu nutzen ???
MFG Kester
Natürlich nicht. Aber die Security darf niemals auf Kosten der Nutzbarkeit gehen. Hier muss ein Kompromiss gefunden werden.
Auf alle Fälle ist der Timeout so wie er ist schlicht und ergreifend zu kurz. 3-4 Minuten mehr würden Abhilfe schaffen und die Sicherheit bestimmt nicht wesentlich herab setzen.
Im Übrigen ist es in der Tat eher ein Problem der Software, wenn sich das Session Management durch Proxies manipulieren lässt.
Zitat:
Original geschrieben von espique
Natürlich nicht. Aber die Security darf niemals auf Kosten der Nutzbarkeit gehen.
Quatsch! Ich bin froh, dass hier der Sicherheit Vorrang gegeben wird!
Zitat:
Im Übrigen ist es in der Tat eher ein Problem der Software, wenn sich das Session Management durch Proxies manipulieren lässt.
Session-Management über ein unsicheres Protokoll wie HTTP ist alles andere als Trivial und ohne viele Tricks und Kniffe kaum möglich. Gerade die AOL-Proxy-Farm funkt massiv dazwischen.
Aber ich bin sicher, dass Habu Deinen Vorschläge bezüglich sicherem SessionManagement großes Interesse entgegenbringen wird!
Also, laß mal hören, wie Du das regeln würdest!
Zitat:
Und warum passiert sowas nur hier? Und nicht auch in andern großen Foren?
Weil das Problem hier garnicht existiert.
Ich habe das Eingabefenster zum Test mal stundenlang offen gelassen und kann diesen Beitrag trotzdem senden.
Das muß also an eurem ISP und eurer Soft liegen. Eine Kombination aus XP und AOL ist so ziemlich das tödlichste, was man einem Rechner antun kann.
Zitat:
Original geschrieben von Consylos
Weil das Problem hier garnicht existiert.
Ich habe das Eingabefenster zum Test mal stundenlang offen gelassen und kann diesen Beitrag trotzdem senden.
Das muß also an eurem ISP und eurer Soft liegen. Eine Kombination aus XP und AOL ist so ziemlich das tödlichste, was man einem Rechner antun kann.
Ich hab nie behauptet, das ich XP und AOHell habe! Anscheinend sollen hier Fehler in der Forensoftware oder eine unfähige Administration auf den Provider abgeschoben werden!
Zitat:
unfähige Administration
Aber sonst geht's oder? Was hier manche Leute für nen Ton anschlagen ist echt unglaublich...